Sicherheitsupdates für Windows, ohne das Betriebssystem neu starten zu müssen: Was Windows-Server bereits länger können, ist ab jetzt auch für Windows 11-Clients verfügbar. Hotpatching ermöglicht die Installation von Aktualisierungen ohne zwingend nötigen Neustart.
Die Anzeige nach der Installation der Hotpatching-Updates weist darauf hin, dass das System ohne Neustart abgesichert wurde.
(Bild: Microsoft)
In einem Blog-Beitrag von Microsofts Techcommunity kündigt das Unternehmen sofortige Verfügbarkeit der Technik an. Demnach kann Windows 11 Enterprise 24H2 für x64-Prozessorarchitekturen, also AMD- und Intel-CPUs nun abgesichert werden, ohne einen Neustart zu erfordern.
Vorteile neustartloser Updates
Die Vorteile von Hotpatching sind offensichtlich, aber Microsoft zählt sie noch mal auf. Das System erhält umgehenden Schutz, da Sicherheitslücken direkt gestopft werden. Der Sicherheitslevel bleibt konstant, er ist auf demselben Niveau wie mit den monatlichen Standard-Sicherheitsupdates, die einen Neustart zur Aktivierung der neuen Software benötigen. Die Arbeitsunterbrechung werden damit zudem minimiert.
Dauerhaft ohne Neustarts geht es aber auch mit Microsofts Hotpatching nicht: Einmal im Quartal, etwa alle 90 Tage, ist dann doch ein Reboot nötig, Microsoft nennt das "kumulative Baseline-Monate", die im Januar, April, Juli und Oktober stattfinden. Dazwischen erhalten die Windows-Updates abweichende KB- und Build-Nummern , je nachdem, ob es ein Standardystem mit monatlichen Reboots oder ein Hotpatching-System ist.
IT-Admins, die ein Microsoft-Enterprise-Abo der Stufen E3, E5, F3 oder ein Education-Abo A3 und A5 oder eine Windows-365-Enterprise-Lizenz besitzen, können ihre Windows-11-Entperise-Clients ab Builds 24H2 26100.2033 auf AMD- und Intel-x64-CPUs auf Hotpatching umstellen. Dazu benötigen sie die Verwaltung etwa mit Microsofts Intune. Dort findet sich im Admin-Center die Option "Devices" – "Windows updates" – "Create Windows quality update policy", die auf "Allow" umgestellt werden muss.
Wer die Vorschau für ARM64-Systeme aktivieren möchte, kann das mit dem Setzen eines Registry-Schlüssels. Im Pfad HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management muss dafür das DWORD HotPatchRestrictions auf 1 gesetzt werden.
Dass auch Windows-11-Clients Hotpatching-Fähigkeiten erhalten sollen, hatte Microsoft Ende vergangenen November angekündigt. Bereits da hatte das Unternehmen klargemacht, dass Enterprise-Kunden in den Genuss der Technik kommen.
(dmk)
English (US) ·